VP-tunnels en VP-switching

Downloadopties

  • PDF     (109.1 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (96.3 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (109.4 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:15 november 2007
Document-id:10532

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Een Virtual Path Tunnel Interface (VPN) is een multiplexing/demultiplexing-punt op een ATM-switch (LS1010 en Catalyst 8540-MSR) waarbij Virtual Channel (VC’s) uit verschillende bronnen (ATM-interfaces) worden geaggregeerd naar een Virtual Path op een interface. VP's worden vaak gebruikt wanneer het verkeer over een WAN wordt vervoerd. VP's zijn ATM-verbindingen die bestaan uit meerdere VC's die allemaal hetzelfde VPI-nummer hebben. Ze gaan door ATM switches die VP-switching verwerken.

In dit document worden enkele belangrijke concepten besproken die betrekking hebben op VP-tunnels en -omschakeling. Het bevat ook links naar de desbetreffende samenstellingen van monsters en andere referentiedocumenten. Dit document is gericht op de switches LS1010, Catalyst 8510-MSR en Catalyst 8540-MSR ATM-ondernemingen.

Voorwaarden

Vereisten

Er zijn geen specifieke vereisten van toepassing op dit document.

Gebruikte componenten

De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

  • VP-switching wordt ondersteund op de LS1010 en Catalyst 8540-MSR.

  • VP-tunnelinterfaces worden ondersteund op de LS1010, Catalyst 8540-MSR, 7200 router met PA-A2 of PA-A3 en 7500 Series routers met PA-A3.

  • VP-tunnels van de CBR-servicecategorie worden ondersteund op de LS1010 met FC-PFQ, Catalyst 8510-MSR, Catalyst 8540-MSR, 7500 Series router met PA-A3 en 7200 Series routers met PA-A2 of PA-A3, 7500 Series routers met PA-A6 en 7200 Series routers met PA-A6. Alle VC’s in CBR VPN-tunnels moeten van dezelfde servicecategorie zijn. Vormde VPN-tunnels worden eerst ondersteund in Cisco IOS® softwarerelease 11.2(8.0.1)FWA4. Cisco IOS-softwarerelease 11.1 en WA3 release-treinen ondersteunen geen gevormde VPN-tunnels. Voor Cisco IOS-softwarereleases na 11.3(0.8)TWA4 worden vormgegeven VPN-tunnels ondersteund voor niet-CBR servicecategorie VC’s binnen een gevormde tunnel. Voor eerdere software versies die vormgegeven VPN-tunnels ondersteunen, moeten VC’s binnen gevormde CBR-tunnels van de CBR-servicecategorie zijn.

  • Niet-gevormde VPN-tunnels van elke servicecategorie worden ondersteund op de LS1010 (met FC-PCQ of FC-PFQ), Catalyst 8540-MSR, Catalyst 8510-MSR, 7500 Series routers met PA-A3 en 7200 routers met PA-A2 of PA-A3, 75 7200 Series routers met PA-A6 en 7200 Series routers met PA-A6. Cisco IOS-softwarereleases 11.2, 11.3 of 12.0 ondersteunen deze functie. VC’s in niet-gevormde tunnels moeten dezelfde servicecategorie hebben als de niet-gevormde VPN-tunnels.

  • Hierarchische VPN-tunnels van de CBR servicecategorie worden ondersteund op de LS1010 met FC-PFQ, Catalyst 8510-MSR en Catalyst 8540-MSR. Het minimale softwarevereiste is de W5-trein van Cisco IOS. Onthoud dat VC's in hiërarchische VPN-tunnels van meerdere servicecategorieën kunnen zijn.

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

Conventies

Raadpleeg Cisco Technical Tips Conventions (Conventies voor technische tips van Cisco) voor meer informatie over documentconventies.

Virtuele paden en virtuele kanalen

Er zijn twee belangrijke typen ATM-verbindingen: VC (Virtual Channel) en VP (Virtual Path). Ze verschillen van mening over de manier waarop ze worden geïdentificeerd. In de manier waarop ze worden overgeschakeld. VC’s worden uniek geïdentificeerd op een poort van een ATM-switch door de VPI- en VCI-nummers. VP's worden op de ATM-poort uniek geïdentificeerd door alleen het VPI-nummer. U kunt een VP zien als iets dat bestaat uit alle VC’s met een gespecificeerd VPI-nummer op de ATM-poort.

vpfig1.gif

VP-switching

ATM-cellen die op een VC aankomen, worden geschakeld op basis van zowel het VPI- als het VCI-nummer in de celheader. Aan de andere kant worden ATM-cellen die op een VPN aankomen, op basis van alleen het VPI-nummer geschakeld. De configuratie van de ATM-switch bepaalt of de switch wordt verondersteld VC- of VP-switching te zijn voor respectievelijk het gespecificeerde VPI/VCI-paar of de VPI. Switching uitsluitend op basis van het VPI-nummer wordt VP-switching genoemd. Merk op dat de VCI onveranderd blijft voor alle VC’s in de VP. Met andere woorden, alle VC's in de VP bevatten hetzelfde VCI-nummer aan de ingress- en egress-kant van de VP (end-to-end).

vpfig2.gif

VP-tunnels

Een VPN-tunnelinterface is het eindpunt van de VP. U kunt het zien als een grens tussen VP en VC-switching domeinen. Bij een VPN-tunnelinterface worden de ATM switch multiplexes/demultiplexes VC’s aan de VPN-firewall toegevoegd. Met andere woorden, het aggregeert VC's die afkomstig zijn van meerdere of identieke switch poorten aan de VP.

vpfig3.gif

VP’s worden meestal over WAN’s gebruikt. Wanneer een VP door een dienstverlener wordt geleverd, wordt in het contract een servicecategorie van VP (CBR, VBR-rt, VBR-nrt, UBR, ABR) en de verkeersparameters van de VP gespecificeerd. Om ervoor te zorgen dat het contract wordt nageleefd, ziet de dienstverlener toe op het netwerk op basis van in het contract bepaalde verkeersparameters. Om ervoor te zorgen dat geen cellen vanwege toezicht worden gevallen, moet traffic shaping worden geïmplementeerd op de klantenbasis (CPE). CPE's moeten ook een vorm van verkeer hebben op een geaggregeerde VP aangezien het toezicht wordt uitgevoerd voor een VP als aggregaat en niet op individuele VC's. Traffic Shaping op CPEs wordt het meest uitgevoerd met gevormde VPN-tunnels. Merk op dat elke VC binnen een tunnel een individuele verkeersgarantie krijgt. VP-tunnels in CBR worden ondersteund op LS1010 met FC-PFQ, Catalyst 8540-MSR, 7200 met PA-A2 en 7500 met PA-A2 of PA-A3. Merk op dat LS1010 met FC-PCQ (functiekaart 1) geen VPN-tunnels ondersteunt. Een andere beperking van gevormde VPN-tunnels op Cisco ondernemings ATM-switches is dat alle VC’s binnen één VPN-tunnel van dezelfde servicecategorie moeten zijn. Zie het gedeelte Gebruikte componenten voor meer informatie over beperkingen en vereisten.

Om de laatste beperking van gevormde VPN-tunnels te overwinnen, implementeren Cisco ondernemings ATM-switches nu hiërarchische VPN-tunnels. Hierarchische VPN-tunnels maken het mogelijk dat VC's van verschillende servicecategorieën naast elkaar bestaan in dezelfde VPN-tunnel. Met hiërarchische VPN-tunnels hoeft de gebruiker geen meerdere VPN’s van de dienstverlener te kopen om verschillende servicecategorieën te dragen. Merk op dat zelfs met hiërarchische VPN-tunnels alleen CBR-vormige tunnels worden ondersteund (bijvoorbeeld VP-tunnels kunnen alleen worden gevormd als CBR-servicecategorie). Dienstverleners leveren echter meestal VPN’s van CBR’s, zodat deze beperking niet zo restrictief is als zij zou kunnen lijken.

Op Cisco Enterprise switches zijn er drie verschillende soorten VPN-tunnels:

  • Normale of ongevormde VPN-tunnels: VP-tunnels waarop er geen traffic shaping is voor elke ATM-servicecategorie. De VP kan van elke servicecategorie zijn, maar hij kan niet worden vormgegeven. VC’s in een tunnel moeten van dezelfde servicecategorie zijn als de VP-tunnel. Als de VPN-serviceprovider toezicht houdt, zal de verbinding waarschijnlijk celvallen ervaren in het serviceprovider-netwerk.

  • VP-tunnels in vorm: VP-tunnels die verkeersvormig zijn. Ze worden alleen gedefinieerd voor CBR-servicecategorie op Cisco ATM-switches voor ondernemingen. Afhankelijk van de versie van IOS VC’s binnen een tunnel moet een CBR-servicecategorie zijn of kan een andere servicecategorie worden gebruikt. Alle VC’s in één VPN-tunnel moeten echter van dezelfde servicecategorie zijn. Merk op dat VC's binnen de tunnel gevormd zullen worden tot de verkeersparameters die voor de VC gespecificeerd zijn. Als VC’s van meerdere servicecategorieën ook over de VP-tunnel moeten worden vervoerd, moeten meerdere VPN-tunnels worden aangeschaft en geconfigureerd. Als Circuit Emulation VC’s (CBR) en LANE VC’s (UBR) bijvoorbeeld tussen twee locaties moeten worden getransporteerd, kunt u deze niet transporteren via één VPN-tunnel. In plaats daarvan moeten twee VP-tunnels worden aangeschaft. Merk op dat beide VPN-tunnels CBR-tunnels moeten zijn: één tunnel zal worden gebruikt voor CBR's en de andere voor UBR VC's.

  • Hierarchische VPN-tunnels: VP-tunnels die traffic shaping hebben en VC’s van meerdere servicecategorieën ondersteunen die in een tunnel naast elkaar bestaan. Shaping wordt nog steeds alleen ondersteund voor CBR VPN-tunnels. VC’s binnen hiërarchische tunnels kunnen van elke servicecategorie zijn en VC’s van meerdere servicecategorieën kunnen naast elkaar bestaan in dezelfde VPN-tunnel. In het voorbeeld hierboven, waar LANE en CES VC’s tussen twee locaties moeten worden vervoerd, hoeven geen twee VP-tunnels te worden aangeschaft. Eén VPN-tunnel kan worden aangeschaft en geconfigureerd als een hiërarchische VPN-tunnel, zodat zowel UBR- als CBR-VC’s in één CBR-VP kunnen worden getransporteerd.

VP-tunnelbeperkingen

Deze beperkingen zijn van toepassing op gevormde VPN-tunnels:

  1. LS1010 met FC-PFQ en Catalyst 8510-MSR ondersteuning voor maximaal 2x64=128-vormige VPN-tunnels: 64 gevormde VPN-tunnels op x/0/y genummerde poorten en 64 op x/1/y genummerde poorten.

  2. Catalyst 8540-MSR ondersteunt een maximum van 8x64=512 gevormde VPN-tunnels. Een maximum van 64 vormgegeven VPN-tunnels kan op elk van de volgende interfacegroepen worden gedefinieerd: (0/0/x, 1/0/x), (0/1/x, 1/1/x), (2/0/x, 3/0/x), (2/1/x,3/1/x), (9/0/x, 10/0/x), (9/1/x, 10/1/x), (11/0/x,/0/x), en (11/1/x, 12/1/x).

  3. De bandbreedte van de vormgegeven VPN-tunnel wordt gedeeld door de actieve VC’s binnen de tunnel in strikte round robin (RR)-mode.

  4. VP-tunnels van vorm ondersteunen geen samengevoegde VC’s voor tagswitching.

  5. UBR+ en ABR VC’s met niet-nul MCR’s zijn niet toegestaan op een gevormd VPN-tunnelinterface.

  6. Een maximum van 128 VC's kan een vormgegeven VPN-tunnelinterface reizen.

De volgende beperkingen zijn van toepassing op hiërarchische VPN-tunnels:

  1. LS1010 met FC-PFQ, Catalyst 5500 met ASP en FC-PFQ, en Catalyst 8510-MSR ondersteunen een maximum van 62 hiërarchische VPN-tunnels.

  2. De hiërarchische VPN-tunnels kunnen alleen worden gedefinieerd op poorten in slots 0 en 3 op de LS1010 en Catalyst 8510-MSR. De hiërarchische VPN-tunnels kunnen worden gedefinieerd in slots 9 en 11 op Catalyst 5500 met ASP en FC-PFQ.

  3. Een LS1010 uitgerust met FC-PFQ en ASP-B ondersteunt maximaal 30 hiërarchische VPN-tunnels op poorten 0/0/z en 3/0/z gecombineerd en maximaal 32 op poorten 0/1/z en 3/1/z gecombineerd. Gebruik de opdracht tonen hardware om het type ASP en functiekaart te ontdekken.

  4. Een LS1010 uitgerust met FC-PFQ en ASP-C en een Catalyst 8510-MSR-ondersteuning voor maximaal 30 hiërarchische VPN-tunnels op poorten 0/y/z en maximaal 32 op poorten 3/y/z.

  5. Op een Catalyst 5500 met ASP en FC-PFQ kan een maximum van 30 hiërarchische VPN-tunnels worden gedefinieerd op poorten 9/0/z en 11/0/7 gecombineerd. Een maximum van 32 hiërarchische VPN-tunnels kan worden gedefinieerd in poorten 9/1/z en 11/1/z gecombineerd.

  6. Op een Catalyst 8540-MSR kunnen hiërarchische VPN-tunnels worden gedefinieerd op slots 0,2,9 en 11.

  7. Het maximale aantal hiërarchische VP-tunnels varieert tussen 120 en 240. Dit hangt af van het gebruikte type PAM's. Als alle poorten Super PAM's zijn (full width modules), is het maximale aantal ondersteunde VPN-tunnels 240. Als alle geïnstalleerde poorten Super CAM's zijn met LS1010 PAM's, is het maximale aantal hiërarchische VPN-tunnels 120.

  8. De hiërarchische VP tunnels kunnen niet samengaan met een ander type verbinding (VC’s, VP’s, Tag VC’s, reguliere of gevormde VPN-tunnels, enzovoort) op dezelfde fysieke interface. Het enige type verbinding dat kan samengaan met hiërarchische VPN-tunnels op dezelfde fysieke interface zijn bijkomende hiërarchische VPN-tunnels en bekende VC’s (signalering 0/5, PNNI, 0/18, ILMI 0/16 enz.).

  9. Hierarchische VPN-tunnels kunnen alleen ATM Forum VC’s of alleen Tag VC’s ondersteunen, maar niet beide tegelijkertijd.

  10. Wanneer een online invoeging en verwijdering (OIR) wordt uitgevoerd van een PAM met een hiërarchische VPN-tunnels die voor zijn poorten zijn geconfigureerd, blijft de configuratie van de hiërarchische tunnel behouden. Dus als hetzelfde PAM opnieuw in wordt ingebracht, is de hiërarchische VPN-tunnel automatisch actief. Als echter een ander type PAM moet worden ingebracht, wordt sterk aanbevolen om een geconfigureerde hiërarchische VPN-tunnel (op een poort die binnenkort wordt verwijderd) te verwijderen voordat de PAM fysiek wordt verwijderd.

Samenvatting van ATM-switching

ATM virtuele circuits bestaan lokaal (op een link tussen twee aangrenzende ATM-switches of twee CPE’s en hebben twee identificatoren: VPI (Virtual Path Identifier) en VCI (Virtual Channel Identifier). Deze twee identificatoren worden vaak een VPI/VCI-paar genoemd. VPI- en VCI-nummers maken deel uit van ATM-celheaders en worden daarom in elke ATM-cel vervoerd. Aangezien er twee identificatoren zijn (in tegenstelling tot een frame relais die slechts één heeft), kunt u twee verschillende typen ATM-verbindingen hebben: VP (virtueel pad) en VC (virtueel kanaal). Deze hiërarchie maakt aggregatie mogelijk van het aantal VC's in één "vet" pipe (VP) tussen locaties die een groot aantal VC's nodig hebben.

De ATM switch is verantwoordelijk voor het inschakelen van ATM-cellen op zowel de VC als de VP. Wanneer de ATM-switch is geconfigureerd voor het switches van cellen op een VC, moet hij zowel de VPI- als de VCI-velden van de cel bekijken om een switching-beslissing te kunnen nemen. Switching gebeurt op basis van een tabel met tuplets (poort, VPI, VCI) voor de invoer- en uitvoerzijde van het VC. Op Cisco ATM-switches kunt u deze tabel zien met de opdracht ATM vc weergeven. U kunt de ATM switch ook configureren op switch cellen die alleen zijn gebaseerd op het poort- en VPI-nummer; Dat heet VP-switching. Voor VP-switching gebruikt de ATM-switch een tabel die bestaat uit (poort, VPI) paren voor invoer en uitvoer. U kunt deze tabel op Cisco ATM-switches zien met de opdracht ATM vp tonen. Merk op dat wanneer VP-switching, de ATM-switch alleen het VPN-veld van elke ATM-cel hoeft te lezen om een switching-besluit te nemen. Hierdoor wordt de verwerkingstijd verkort. Hetzelfde geldt voor herschrijft van de celheader. In een VC-switching worden bijvoorbeeld zowel VPI- als VCI-velden van de celheader herschreven en mogelijk gewijzigd. In VP-switching kunnen echter alleen VPI-velden worden gewijzigd en blijft het VCI-veld hetzelfde end-to-end.

De VP wordt altijd beëindigd met de VPN-tunnelinterface. VP Tunnel is een virtuele interface die op de ATM switch of router wordt gedefinieerd. VP-tunnels zijn multiplexing/demultiplexing van meerdere VC’s vanuit meerdere interfaces (kunnen ook alle dezelfde interface zijn) naar de VPN-tunnelinterface. Bij multiplexing verandert het het VPI-veld van VC’s dat door de VP gaat, om hetzelfde te zijn als het VPI-nummer op de VP’s. Aan de andere kant kunnen VCI-getallen arbitrair zijn. Voor specifieke VC’s moeten de VCI-nummers op beide VPN-tunnelinterfaces (van oorsprong en van einde) echter dezelfde zijn.

Opdrachten tonen

  • Wijs versie - Gebruikt om de IOS van Cisco te ontdekken en te verifiëren dat u de vereiste IOS hebt om uw configuratie uit te voeren.

  • Toon in werking stellen-configuratie - gebruikt om uw configuratie te zien en te verzekeren dat alles wordt gevormd zoals u van plan was.

  • Toon interface x/y/z - gebruikt om te verifiëren dat de interface omhoog is en het lijnprotocol omhoog is (de fouttellers worden ook getoond). Deze opdracht maakt ook een lijst van subinterfaces (bijvoorbeeld de geconfigureerde VPN-tunnels).

  • toon interface x/y/z.n - "n" is het VPI nummer van de VPN-tunnel. Deze opdracht toont informatie specifiek voor de VPN-tunnelsubinterface.

  • toon atm vp - gebruikt om u te tonen welk type tunnel is ingesteld of als VP-switching is ingesteld.

  • ATM VPN-interface tonen x/y/z.n - Gebruikt om alle specificaties over VPN-tunnels te tonen met VPN=n. Zorg ervoor dat de STATUS het juiste type tunnel aangeeft. Controleer dat Rx- en Tx-servicecategorieën goed zijn geconfigureerd (bijvoorbeeld moeten zij dezelfde categorie van VPN zijn als die bij de dienstverlener is aangeschaft). Controleer dat de gespecificeerde verkeersparameters (PCR, solvabiliteitsparameters, MCR, CDVT, MBS) zijn wat zij moeten zijn.

  • ATM vc interface atmx/y/z.n tonen - Gebruikt om alle VC's te tonen die door de VPN-tunnel gaan met VPI=n.

  • toon de ATM vc interface atmx/y/z.n n m - Gebruikt om details over de VC te tonen met de VPI/VCI=n/m die door de VPN-tunnel gaat met VPI=n. Het toont u dezelfde specificaties die de ATM VPN interface x/y/z n opdracht voor VPN toont.

  • ATM resource tonen - gebruikt om te zien of hiërarchische planning is ingeschakeld.

  • ATM interface resource atmx/y/z tonen - Gebruikt om toegewezen middelen door alle verbindingen op de fysieke interface atmx/y/z te zien. Het toont ook de totale beschikbare middelen op deze interface.

  • ATM-interfacebron atmx/y/z.n tonen - Gebruikt om de toegewezen middelen door alle VC's binnen de VP te zien met VPI=n. Het toont ook de totale beschikbare middelen in de VPN-tunnel. Deze opdracht is zeer nuttig wanneer u probeert te bepalen of VC’s met specifieke verkeersparameters via de VPN-tunnel kunnen worden ingesteld.

Gerelateerde informatie

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten